(도입 참조모델) 정부·공공 기관 및 기업 관계자들은 실질적인 도입 전략 수립 시 참고할 수 있는 실제 네트워크 모델과 이를 기반으로 제로트러스트 보안모델을 적용한 사례를 참조모델로 제시하여 제로트러스트 도입 전후 네트워크 구조 변화 및 보안 효과성 등을 확인할 수 있다.
이를 위해 최근 우리나라에 일상화되어 있는 재택・원격지 근무 환경에 제로트러스트 보안모델을 적용한 네트워크에 침투 시나리오를 적용하여 제로트러스트 도입 시 보안성이 강화될 수 있음을 파악할 수 있게 했다.
이번 가이드라인 1.0은 7월10일부터 과기정통부, KISA 및 유관기관 홈페이지를 통해 이용할 수 있으며, 향후 실증사례의 보안 효과성 분석 결과와 변화되는 환경 등을 고려하여 「제로트러스트 가이드라인 2.0」을 준비하는 등 지속적으로 보완・고도화해 나갈 계획이다.
하반기에는 에스지에이(SGA)솔루션즈 컨소시엄과 프라이빗테크놀로지 컨소시엄은 올 해 6월부터 12월까지 통신・금융・공공 분야 등 다양한 환경에 제로트러스트 보안모델을 구현하고, 세계적 수준의 화이트 해커들이 공격 시나리오로 구성된 검증모델을 적용하여 제로트러스트 도입 전후 보안 효과성을 검증할 계획이다.
과기정통부 박윤규 제2차관은 “국민의 일상생활 및 다양한 산업분야로 네트워크가 확장되는 상황에서 보안체계가 전환되어야 하는 패러다임 전환시기에 이런 상황에 적합한 대안을 찾아야 한다” 면서,
“과기정통부는 정부·공공 기관 및 기업들에게 실질적인 도움이 될 수 있도록 제로트러스트 가이드라인을 지속적으로 보완·고도화하는 한편, 실증 사업을 통해 다양한 분야로 제로트러스트 보안모델이 확산될 수 있도록 지원하겠다”고 말했다.
담당 부서 | 정보보호산업과 | 책임자 | 과 장 | 정은수 | (042-202-6450) |
| 담당자 | 사무관 | 김성환 | (044-202-6451) | |
한국인터넷진흥원(KISA) | 책임자 | 팀 장 | 변순정 | (061-820-1309) | |
보안산업진흥팀 | 담당자 | 선 임 | 최슬기 | (061-820-1638) |
|
